Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.

 

Theo nguồn tin của Nikkei, các kỹ thuật viên đến từ văn phòng Alibaba tại Thượng Hải và Hàng Châu đang phối hợp với cảnh sát để giải quyết vụ xâm phạm dữ liệu. Cổ phiếu Alibaba giảm 5,98% sau khi Thời báo Phố Wall đưa tin về sự việc.

{keywords}
(Ảnh: Getty Images)

Vào cuối tháng 6, thông tin từ cơ sở dữ liệu của cảnh sát Thượng Hải, bao gồm tên, mã căn cước, số điện thoại, địa chỉ, hồ sơ tội phạm, thậm chí cả đơn hàng trực tuyến, bị một hacker biệt danh “ChinaDan” rao bán trên mạng.

ChinaDan tuyên bố dữ liệu chứa thông tin về khoảng 1 tỷ công dân Trung Quốc, xuất phát từ một máy chủ đám mây riêng tư của Alibaba song không nói làm cách nào mà hắn lấy được. Hacker tung ra một bản mẫu của 750.000 hồ sơ và dường như đều là thật.

Cơ sở dữ liệu trải dài từ năm 1995 đến 2019, được rao bán với giá 10 Bitcoin, tương đương 200.000 USD. Dù vậy, bài đăng của hacker trên một diễn đàn đã bị xóa 1 tuần sau đó.

Theo Thời báo New York, dữ liệu của cảnh sát Thượng Hải được lưu trên một mạng lưới khép kín, bảo mật cho đến khi một cổng (gateway) được tạo, về cơ bản tạo ra lỗ hổng trong tường lửa. Các gateway như vậy là một hành vi phổ biến để nhà phát triển dễ dàng truy cập cơ sở dữ liệu. Song, gateway nên được bảo vệ bằng mật khẩu và trong vụ của cảnh sát Thượng Hải, nó đã không được bảo vệ.

Một chuyên gia trong ngành  “chia sẻ với Nikkei rằng nhiều công ty tham gia quản lý cơ sở dữ liệu của cảnh sát Thượng Hải, vì vậy, không rõ Alibaba, nhà chức trách hay đối tác khác phải chịu trách nhiệm về sự cố rò rỉ. Nhà chức trách Trung Quốc không thông tin thêm gì về vụ việc.

Trung Quốc đã thi hành luật bảo vệ dữ liệu và thông tin cá nhân, song chủ yếu nhằm vào các công ty công nghệ và Internet lớn trong nước. Ứng dụng gọi xe lớn nhất Trung Quốc – Didi Global – đã phải hủy niêm yết trên thị trường chứng khoán New York tháng trước sau khi nhà chức trách bày tỏ lo ngại về rò rỉ dữ liệu.

Du Lam (Theo Nikkei)

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

‘Giải pháp an ninh mạng truyền thống không còn phù hợp với thời chuyển đổi số’

Nhận định các giải pháp an ninh mạng truyền thống không còn phù hợp với chuyển đổi số, chuyên gia bảo mật Vũ Ngọc Sơn cho rằng các đơn vị làm an toàn thông tin cũng cần chuyển đổi để thích ứng.

Hacker nhắm vào các vệ tinh, dùng drone để gieo rắc mã độc

Các hacker sẽ sử dụng một thủ đoạn mới là dùng drone thả rơi USB chứa mã độc với hy vọng người qua đường sẽ nhặt về và cắm vào máy tính.

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Đang cập nhật dữ liệu !